Политики безопасности, правила межсетевого экрана, правила веб-безопасности и многие другие возможности UserGate могут быть применены к пользователям или группам пользователей. Возможность применения политик только к тем пользователям, которым это необходимо, позволяет администратору гибко настроить свою сеть в соответствии с потребностями организации.
Идентификация пользователя - это базисная функция UserGate. Пользователь считается идентифицированным, если система однозначно связала пользователя с IP-адресом устройства, с которого пользователь подключается к сети. UserGate использует различные механизмы для идентификации пользователей:
-
Идентификация по явно указанному IP-адресу
-
Идентификация по имени и паролю
-
Идентификация пользователей терминальных серверов Microsoft с помощью специального агента терминального сервиса
-
Идентификация пользователей с помощью агента авторизации (для Windows-систем)
-
Идентификация с помощью протоколов NTLM, Kerberos
Идентификация пользователей по имени и паролю возможна через Captive-портал, который, в свою очередь, может быть настроен на идентификацию пользователей с помощью каталогов Active Directory, Radius, TACACS+, NTLM, Kerberos или локальной базы пользователей.
UserGate определяет следующие типы пользователей:
Наименование |
Описание |
---|---|
Пользователь Unknown |
Представляет множество пользователей, не идентифицированных системой |
Пользователь Known |
Представляет множество пользователей, идентифицированных системой. Методы идентификации пользователей могут быть различными и более подробно будут описаны далее в этой главе |
Пользователь Any |
Любой пользователь является объединением множеств пользователей Known и Unknown |
Определенный пользователь |
Конкретный пользователь, определенный и идентифицированный в системе, например, пользователь DOMAIN\User, идентифицированный с помощью авторизации в домене Active Directory |
Пользователи и группы пользователей могут быть заведены на самом устройстве UserGate - это так называемые локальные пользователи и группы или могут быть получены с внешних каталогов, например, Microsoft Active Directory.